Więcej
Fałszywe oprogramowanie używa skradzionych certyfikatów

Fałszywe oprogramowanie używa skradzionych certyfikatów

19-12-2013 13:57:53
Aplikacja, działająca pod nazwą „Antivirus Security Pro”, została po raz pierwszy wykryta w 2009 roku i przez ten czas zdążyła zmienić kilka razy swoją nazwę. Antivirus Security Pro jest programem szpiegującym, nazywanym ogólnie „Win32/Winwebsec.”. Malware ten naśladuje wyglądem programy, takie jak: Attentive Antivirus, Live Security Platinum, czy też AVASoft Professional Antivirus.
 
Posługując się skradzionym certyfikatem hakerzy mogą uwierzytelnić swoje programy. Tym samym użytkownik, instalujący malware, nie będzie miał podejrzeń co do jego pochodzenia i może zezwolić na jego instalacje, ściągając tym samym na siebie konsekwencje.
 
Obserwacje przeprowadzone przez Microsoft, pozwoliły odkryć kilka faktów, odnośnie szkodliwości oprogramowania. Wykradzione certyfikaty pochodzą od kilku deweloperów z różnych części świata m.in. Holandii, USA, Rosji, Niemiec, Kanady i UK.
 
Kradzież certyfikatów przez hakerów nie są nagminne. Wymaga to sporych umiejętności oraz dobrego sprzętu od cyberprzestępcy. Aby temu zapobiec właściciel certyfikatu powinien dobrze strzec swojego klucza prywatnego, który używany jest do podpisywania oprogramowania. Powinien on być przechowywany na zabezpieczonych nośnikach. Jeżeli certyfikat został skompromitowany (np. skradziony) Urząd Certyfikacyjny może go unieważnić.
 
Źródło: CertyfikatySSL.pl /itworld.com
foto by Sophos D/A/CH Presseinfo via flickr.com

Najnowsze wpisy

Weryfikacja prawa do domeny za pomocą połączenia telefonicznego
03-06-2020 11:45:25

CA/Browser Forum wypracowało nowe metody weryfikacji prawa do domeny. Dotychczas odbywało się to za pomocą wiadomości e-mail, zamieszczenia pliku na serwerze oraz za pomocą DNS TXT. Teraz czas na potwierdzenia prawa do domeny za pomocą połączenia głosowego.

 

Weryfikacja prawa do domeny za pomocą połączenia telefonicznego
Wygasa AddTrust - zewnętrzny CA Root Sectigo
27-04-2020 10:47:05

Sectigo oferowało możliwość podpisywania certyfikatów przy użyciu starszego roota (AddTrust), aby zapewnić obsługę starych systemów i urządzeń. Root ten wygasa 30 maja 2020 r.

Wygasa AddTrust - zewnętrzny CA Root Sectigo
Let’s Encrypt unieważnia certyfikaty
04-03-2020 13:57:21

Korzystasz z bezpłatnego certyfikatu SSL? Twoją witrynę mogą dotknąć poważne konsekwencje. Let’s Encrypt unieważni miliony certyfikatów SSL. Zmiana nastąpi 4 marca 2020 roku. Powodem zaistniałej sytuacji jest błąd autoryzacji CAA.

Let’s Encrypt unieważnia certyfikaty
więcej wpisów